我有一些使用笔记本电脑的用户不在现场。
目前我已经制定了映射驱动器等的策略,除非它们连接到域,否则这些策略将不起作用。 在异地login时也需要一些时间。
pipe理员通常会为笔记本电脑用户应用哪些设置,以及这些问题和其他问
(这应该是一个社区维基,但我没有代表。)
我们应用了多种策略和首选项,包括计算机和用户设置,包括环回处理,如果需要,我们的移动用户/设备。 以下是仅适用于桌面设备的GPO。
组策略是configurationWindows的一个很好的工具。 我更愿意允许我们的用户(每个人都是有限的用户)尽可能自由地configuration他们的设备,而不会因为他们select而破坏某些东西。 在过去,我所在的地区使用“组策略”来“locking”无数的设置。 这些选项中的许多不但没有意义,而且使最终用户的计算机使用更加困难。 这在IT部门和最终用户之间造成了巨大的摩擦。 我build议只configuration您的用户和设备所需的选项。
我们没有定义任何特殊的笔记本电脑用户。
我们有两个为login脚本完成的为所有用户定义的networking映射。 这些映射被定义为持久的,所以即使用户不在现场,他们仍然显示出来。 第一个映射是用户的主目录,另一个是常见的DFS共享,其中包括用户需要的所有其他networking资源。
之前,我们在用户帐户中定义了用户的主目录,但是当networking不可用时,这导致了很多问题。 这就是为什么我们现在使用login脚本定义该networking驱动器,并使用GPO将我的文档文件夹redirect到特定的networking驱动器。 我们还定义了此networking驱动器(我的文档)可供用户离线使用。
我不知道这是否对你有帮助,但我想我会告诉你我们是如何相处的。
我们打开Windows防火墙,更改Windows更新策略,以便通过互联网更新(我们有便携式计算机,只有当它们被破坏时才被带回并连接到公司networking),而不是nesseseraly组策略,但设置公共位置为反病毒软件更新